亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種路由器及其防arp攻擊的方法_4

文檔序號:9508559閱讀:來源:國知局
于抓取DHCP報文。
[0168]在本發(fā)明方法的一個實施例中,還可以當(dāng)監(jiān)測到任一終端在預(yù)設(shè)時間內(nèi)并未作出響應(yīng)后,從所述預(yù)先存儲的名單鏈表中刪除該終端所對應(yīng)的MAC地址和IP地址。當(dāng)任一終端在預(yù)設(shè)時間內(nèi)并未作出響應(yīng)時,即可認(rèn)為該終端用戶已離線,則之前為其配置的MAC地址和IP地址不再使用,可從預(yù)先存儲的名單鏈表中刪除該終端所對應(yīng)的MAC地址和IP地址,并在終端用戶下次上線時重新配置MAC地址和IP地址。
[0169]在本實施例中,判斷解析得到的MAC地址和IP地址是否與所述白名單鏈表中的一對MAC地址和IP地址一致時,可以理解為當(dāng)解析得到的MAC地址、IP地址存在于白名單鏈表中,且解析得到的MAC地址和IP地址的對應(yīng)關(guān)系也存在于白名單鏈表中時,可以認(rèn)為是一致的。
[0170]本發(fā)明還提供了一種應(yīng)用前述防ARP攻擊方法的路由器。
[0171]在本發(fā)明路由器的實施例一中,參照圖10,路由器包括:
[0172]第一獲取模塊1,其用于接收ARP報文;
[0173]第一解析模塊2,其用于解析接收到的ARP報文中的發(fā)送者的MAC地址和IP地址;
[0174]存儲模塊3,其用于預(yù)先存儲名單鏈表;
[0175]第一比對模塊4,其用于將所述解析得到的MAC地址和IP地址同預(yù)先存儲的所述名單鏈表比對;
[0176]控制模塊5,其用于判斷所述解析得到的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制丟棄所述ARP報文;如果不是攻擊地址,則控制放行所述ARP報文。
[0177]在本實施例中,第一獲取模塊、第一解析模塊、存儲模塊、第一比對模塊、控制模塊均可以通過寫入程序的功能模塊實現(xiàn)。
[0178]本實施例在應(yīng)用時,通過第一獲取模塊1接收ARP報文,再通過第一解析模塊2解析第一獲取模塊1接收到的ARP報文中的發(fā)送者的MAC地址和IP地址。之后通過第一比對模塊4將第一解析模塊2解析得到的MAC地址和IP地址同存儲模塊3中預(yù)先存儲的名單鏈表進行比對。再由控制模塊5判斷第一解析模塊2解析得到的發(fā)送者的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制模塊5控制丟棄所述ARP報文;如果不是攻擊地址,則控制模塊5控制放行所述ARP報文。
[0179]在本發(fā)明路由器的實施例二中,參照圖11,路由器包括:
[0180]第一獲取模塊1,其用于接收ARP報文;
[0181]第一解析模塊2,其用于解析接收到的ARP報文中的發(fā)送者的MAC地址和IP地址;
[0182]存儲模塊3,其用于預(yù)先存儲名單鏈表;
[0183]第一比對模塊4,其用于將所述解析得到的MAC地址和IP地址同預(yù)先存儲的所述名單鏈表比對;
[0184]控制模塊5,其用于判斷所述解析得到的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制丟棄所述ARP報文;如果不是攻擊地址,則控制放行所述ARP報文;
[0185]創(chuàng)建模塊6,其用于創(chuàng)建所述名單鏈表;
[0186]第二獲取模塊7,其用于接收DHCP報文;
[0187]第二解析模塊8,其用于解析DHCP報文中的MAC地址和IP地址;
[0188]第二比對模塊9,其用于將所述解析得到的DHCP報文中的MAC地址和IP地址同預(yù)先存儲的所述名單鏈表比對;
[0189]所述控制模塊5進一步用于判斷所述解析得到的DHCP報文中的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制丟棄所述DHCP報文;如果不是攻擊地址,則控制放行所述DHCP報文。
[0190]在本實施例中,第一獲取模塊、第一解析模塊、存儲模塊、第一比對模塊、控制模塊、創(chuàng)建模塊、第二獲取模塊、第二解析模塊、第二比對模塊均可以通過寫入程序的功能模塊實現(xiàn)。
[0191]本實施例在應(yīng)用時,首先需要創(chuàng)建模塊6創(chuàng)建名單鏈表。之后,對ARP報文的處理過程包括:通過第一獲取模塊1接收ARP報文,再通過第一解析模塊2解析第一獲取模塊1接收到的ARP報文中的MAC地址和IP地址。之后通過第一比對模塊4將第一解析模塊2解析得到的MAC地址和IP地址同存儲模塊3中預(yù)先存儲的名單鏈表進行比對。再由控制模塊5判斷第一解析模塊2解析得到的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制模塊5控制丟棄所述ARP報文;如果不是攻擊地址,則控制模塊5控制放行所述ARP報文。
[0192]本實施例在應(yīng)用時,還包括如下對DHCP報文的處理過程,用于對創(chuàng)建的名單鏈表進行更新:首先通過第二獲取模塊7抓取或接收DHCP報文;再由第二解析模塊8解析DHCP報文中的MAC地址和IP地址;之后通過第二比對模塊9將所述解析得到的DHCP報文中的MAC地址和IP地址同存儲模塊3中預(yù)先存儲的所述名單鏈表比對;再由控制模塊5進一步判斷所述解析得到的DHCP報文中的MAC地址和IP地址是否為攻擊地址。由于MAC地址是唯一的,因而控制模塊5可以通過MAC地址的唯一性,來判斷當(dāng)DHCP報文中的MAC地址、IP地址在名單鏈表中出現(xiàn)或未出現(xiàn)所決定的DHCP報文中的MAC地址和IP地址是否為可信任的地址。并對名單鏈表進行智能更新,添加新的地址。如果為攻擊地址,則控制丟棄所述DHCP報文;如果不是攻擊地址,則控制放行所述DHCP報文。
[0193]在本實施例中,可以是先創(chuàng)建一空白名單鏈表,并根據(jù)對DHCP報文的處理來對創(chuàng)建的名單鏈表進行更新。在處理DHCP報文時,將DHCP報文中的MAC地址和IP地址智能添加至空白名單鏈表中。
[0194]在本發(fā)明路由器的實施例三中,參照圖12,路由器包括:
[0195]第一獲取模塊1,其用于接收ARP報文;
[0196]第一解析模塊2,其用于解析接收到的ARP報文中的發(fā)送者的MAC地址和IP地址;
[0197]存儲模塊3,其用于預(yù)先存儲名單鏈表;
[0198]第一比對模塊4,其用于將所述解析得到的MAC地址和IP地址同預(yù)先存儲的所述名單鏈表比對;
[0199]控制模塊5,其用于判斷所述解析得到的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制丟棄所述ARP報文;如果不是攻擊地址,則控制放行所述ARP報文;
[0200]創(chuàng)建模塊6,其用于創(chuàng)建所述名單鏈表;
[0201]第三獲取模塊10,其用于接收DHCP報文;
[0202]第三比對模塊11,其用于將人工配置的DHCP報文中的MAC地址和IP地址同預(yù)先存儲的所述名單鏈表比對;
[0203]所述控制模塊5進一步用于判斷所述人工配置的DHCP報文中的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制丟棄所述DHCP報文;如果不是攻擊地址,則控制放行所述DHCP報文。
[0204]在本實施例中,第一獲取模塊、第一解析模塊、存儲模塊、第一比對模塊、控制模塊、創(chuàng)建模塊、第三獲取模塊、第三比對模塊均可以通過寫入程序的功能模塊實現(xiàn)。
[0205]本實施例在應(yīng)用時,首先需要創(chuàng)建模塊6創(chuàng)建名單鏈表。之后,對ARP報文的處理過程包括:通過第一獲取模塊1接收ARP報文,再通過第一解析模塊2解析第一獲取模塊1接收到的ARP報文中的發(fā)送者的MAC地址和IP地址。之后通過第一比對模塊4將第一解析模塊2解析得到的MAC地址和IP地址同存儲模塊3中預(yù)先存儲的名單鏈表進行比對。再由控制模塊5判斷第一解析模塊2解析得到的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制模塊5控制丟棄所述ARP報文;如果不是攻擊地址,則控制模塊5控制放行所述ARP報文。
[0206]本實施例在應(yīng)用時,還包括如下對DHCP報文的處理過程,用于對創(chuàng)建的名單鏈表進行更新:首先通過第三獲取模塊10抓取或接收DHCP報文;再由第三比對模塊11將人工配置的DHCP報文中的MAC地址和IP地址同存儲模塊3中預(yù)先存儲的所述名單鏈表比對;之后控制模塊5進一步用于判斷所述人工配置的DHCP報文中的MAC地址和IP地址是否為攻擊地址。由于MAC地址是唯一的,因而控制模塊5可以通過MAC地址的唯一性,來判斷當(dāng)DHCP報文中的MAC地址、IP地址在名單鏈表中出現(xiàn)或未出現(xiàn)所決定的DHCP報文中的MAC地址和IP地址是否為可信任的地址。并對名單鏈表進行智能更新,添加新的地址。如果為攻擊地址,則控制丟棄所述DHCP報文;如果不是攻擊地址,則控制放行所述DHCP報文。
[0207]在本實施例中,可以是先創(chuàng)建一空白名單鏈表,并根據(jù)對DHCP報文的處理來對創(chuàng)建的名單鏈表進行更新。在處理DHCP報文時,將DHCP報文中的MAC地址和IP地址智能添加至空白名單鏈表中。
[0208]在本發(fā)明路由器的實施例四中,參照圖13,路由器包括:
[0209]注冊模塊12,其用于注冊內(nèi)核鉤子函數(shù);
[0210]第一獲取模塊1,其用于接收ARP報文;
[0211 ] 第一解析模塊2,其用于解析接收到的ARP報文中的發(fā)送者的MAC地址和IP地址;
[0212]存儲模塊3,其用于預(yù)先存儲名單鏈表;
[0213]第一比對模塊4,其用于將所述解析得到的MAC地址和IP地址同預(yù)先存儲的所述名單鏈表比對;
[0214]控制模塊5,其用于判斷所述解析得到的MAC地址和IP地址是否為攻擊地址;如果為攻擊地址,則控制丟棄所述ARP報文;如果不是攻
當(dāng)前第4頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1